مشاركة عبر

تكامل Defender for Identity VPN في Microsoft Defender XDR

  • مقالة

يمكن أن يتكامل Microsoft Defender for Identity مع حل VPN الخاص بك من خلال الاستماع إلى أحداث محاسبة RADIUS التي تمت إعادة توجيهها إلى مستشعرات Defender for Identity، مثل عناوين IP والمواقع التي نشأت فيها الاتصالات. يمكن أن تساعد بيانات محاسبة VPN تحقيقاتك من خلال توفير مزيد من المعلومات حول نشاط المستخدم، مثل المواقع التي تتصل منها أجهزة الكمبيوتر بالشبكة، واكتشاف إضافي لاتصالات VPN غير الطبيعية.

يستند تكامل VPN ل Defender for Identity إلى محاسبة RADIUS القياسية (RFC 2866)، ويدعم موردي VPN التاليين:

  • Microsoft
  • F5
  • نقطة الاختيار
  • Cisco ASA

تكامل VPN غير مدعوم في البيئات التي تلتزم بمعايير معالجة المعلومات الفيدرالية (FIPS)

يدعم تكامل VPN ل Defender for Identity كلا من UPNs الأساسية وأسماء المستخدمين الأساسية البديلة. المكالمات لحل عناوين IP الخارجية إلى موقع مجهولة ولا يتم إرسال معرف شخصي في المكالمة.

المتطلبات الأساسية

قبل البدء، تأكد من أن لديك:

  • Microsoft Defender for Identity نشر

  • الوصول إلى منطقة الإعدادات في Microsoft Defender XDR. لمزيد من المعلومات، راجع Microsoft Defender for Identity مجموعات الأدوار.

  • القدرة على تكوين RADIUS على نظام VPN الخاص بك.

    توفر هذه المقالة مثالا على كيفية تكوين Microsoft Defender for Identity لجمع معلومات المحاسبة من حلول VPN، باستخدام Microsoft Routing و Remote Access Server (RRAS). إذا كنت تستخدم حل VPN تابع لجهة خارجية، فراجع وثائقها للحصول على إرشادات حول كيفية تمكين محاسبة RADIUS.

ملاحظة

عند تكوين تكامل VPN، يتيح مستشعر Defender for Identity نهج جدار حماية Windows الذي تم توفيره مسبقا يسمى Microsoft Defender for Identity Sensor. يسمح هذا النهج بمحاسبة RADIUS الواردة على المنفذ UDP 1813.

تكوين محاسبة RADIUS على نظام VPN الخاص بك

يصف هذا الإجراء كيفية تكوين محاسبة RADIUS على خادم RRAS لدمج نظام VPN مع Defender for Identity. قد تختلف إرشادات النظام.

على خادم RRAS الخاص بك:

  1. افتح وحدة تحكم التوجيه والوصول عن بعد .

  2. انقر بزر الماوس الأيمن فوق اسم الخادم وحدد خصائص.

  3. في علامة التبويب Security ، ضمن Accounting provider، حدد RADIUS Accounting>Configure. على سبيل المثال:

    لقطة شاشة لعلامة تبويب الأمان.

  4. في مربع الحوار Add RADIUS Server ، أدخل اسم الخادم لأقرب مستشعر Defender for Identity مع اتصال الشبكة. للحصول على قابلية وصول عالية، يمكنك إضافة المزيد من أدوات استشعار Defender for Identity كخوادم RADIUS.

  5. ضمن المنفذ، تأكد من تكوين القيمة الافتراضية 1813 .

  6. حدد تغيير وأدخل سلسلة سرية مشتركة جديدة من الأحرف الأبجدية الرقمية. لاحظ السلسلة السرية المشتركة الجديدة، حيث ستحتاج إليها لاحقا عند تكوين تكامل VPN في Defender for Identity.

  7. حدد المربع إرسال حساب RADIUS ورسائل إيقاف تشغيل المحاسبة وحدد موافق في كل مربعات الحوار المفتوحة. على سبيل المثال:

    لقطة شاشة لزر إرسال حساب RADIUS وإيقاف تشغيل المحاسبة.

تكوين VPN في Defender for Identity

يصف هذا الإجراء كيفية تكوين تكامل VPN ل Defender for Identity في Microsoft Defender XDR.

  1. سجل الدخول إلى Microsoft Defender XDR وحدد Settings>Identities>VPN.

  2. حدد Enable radius accounting وأدخل Shared Secret الذي قمت بتكوينه مسبقا على خادم RRAS VPN. على سبيل المثال:

    لقطة شاشة لخيار تمكين محاسبة نصف القطر.

  3. حدد حفظ للمتابعة.

بعد حفظ اختيارك، تبدأ مستشعرات Defender for Identity في الاستماع إلى المنفذ 1813 لأحداث محاسبة RADIUS، واكتمل إعداد VPN الخاص بك.

عندما يتلقى مستشعر Defender for Identity أحداث VPN ويرسلها إلى خدمة Defender for Identity السحابية للمعالجة، يشير ملف تعريف الكيان إلى مواقع VPN مميزة تم الوصول إليها، وتشير أنشطة ملف التعريف إلى المواقع.

المحتويات ذات الصلة

لمزيد من المعلومات، راجع تكوين مجموعة الأحداث.